UTM200std Sとは?
Alexon(アレクソン)というメーカーのセキュリティの機器になります。
高度な攻撃や脅威の阻止に必要な機能を搭載し、信頼できるユーザーに対しては安全なネットワークアクセスを提供します。
機能一覧ファイアウォール
ファイアウォールは、社内ネットワークとインターネットの間で決められたルールの下、出入りするデータを監視し、データの通過・破棄を行います。
UTM200は、あらかじめ決められているルールを基にネットワークを保護し、セキュリティを高めます。
侵入検知・防御(IPS/IDS)
ファイアウォールだけでは阻止できない高度な攻撃や不正侵入・攻撃、またその兆候をもった通信を検知し、外部への情報流出を防御します。
UTM200は、IPS(侵入防御システム)とDoS攻撃防止機能により、外的攻撃からシステムを保護します。
UTM200std S の設置・設定
先日、お客様先で UTM200std S の設置・設定を行ってきました。今回この機種は初めての設置工事でしたので、設置マニュアルに沿って設置の流れと設定内容について気になったことを記載しておきます。
設置工事の流れ
- まずは箱から本体・電源ケーブル・LANケーブルを取り出します。
- 本体と電源ケーブルを接続して、電源をONにします。※この時はまだWANに接続しないでください。
- UTM200std/Sにログインするため設定用PCを準備し、マニュアル通りにIPアドレスを192.168.1.100(255.255.255.0)に、デフォルトGWは192.168.1.254に設定します。
- UTM200std/Sと設定用PCを本体背面のLAN1にLANケーブルで接続し、ブラウザーにURL:https://192.168.1.254:4444/と入力しログイン画面にアクセスします。画面下で日本語切替ができます。
- ログインのアカウントとパスワードはadmin/alexonを入力しログインできました。
- 最初にネットワークの設定を行います。ブリッジインターフェースなので今回設置するルーターのネットワークのIPアドレスを固定で割り振ります。
例:IPアドレスは192.168.x.xxx、マスクは255.255.255.0、ゲートウェイ:192.168.x.1
DSNはマニュアル通りに114.114.114.114に変更しました。 - 次にセキュリティ機能の有効化です。主要機能の起動状態一覧からON/OFFの設定ができます。
メール情報漏洩防止:ON
メール誤送信防止:ON
メール添付ファイル自動暗号化:ON
メール監査:ON
不正端末アクセス防止:OFF
自動的更新:ON
リモート管理:ON
※推奨の設定だと思われます。 - 適用ボタンを押すと「実行中のため、完了するまで少々お待ちください…」
- ここで、ルーターとMSG-50をLANケーブルで接続しました。
- IPアドレスを変更しているので、設定用PCのIPアドレスも変更します。
192.168.x.200に変更しまして、再度MSG-50にログインします。
URLはhttps://192.168.x.xxx:8889、ログインのアカウントとパスワードは前述の通りです。 - 次にVcloudサーバーの設定です。
システム設定→Vcloudのページで接続を行います。
Vcloud接続ステータス:サーバーアドレスはjp.venuscloud.vipです。
リモート保守設定:保守機能を有効 - アップグレードサーバーの設定
システム設定→更新のページで、自動的アップグレード機能とタイミングを設定します。
自動アップグレード:有効
自動更新設定:毎日(2:00)デフォルトのようですが、任意で変更することもできます。 - ここで今すぐ更新を実施しておきたいのですが、とりあえず設定を保存しておくために、右上に保存ボタンがありますのでクリックして保存しておきます。
- 設定の保存ができたので、「今すぐ更新」で最新の状態にしておきたいと思います。
- これで設置・設定作業は終了になりますが、念のため再度ログインして設定内容を確認したいと思います。
ところが、https://192.168.x.xxx:8889でログインできません???
ログイン画面すら出てきません。何度か試してみましたがダメでした。 - そこでサポートセンターに連絡して状況を話したところ、「アップグレードするとポート番号が変わります。と言われ、新しいポート番号を聞きhttps://192.168.x.xxx:4440でログインすることができました。
- インターネットおよびメールの接続確認をして終了です。
初めて扱う機種の時はマニュアルを参考に慎重に進めることが、重要だとおもいますが、出来ればポート番号が変わることも記載していただきたいと思いました。
UTM200std/Sの設定ポイント
今回は推奨設定のため難しい設定もなくマニュアル通りに進めていけば問題はなさそうです。
アップグレードでポート番号が変わってしまうのは予定外でしたが、ほぼスムーズに設定できました。
次回はユーザーニーズに合わせた細かな設定も実施してみたいと思います。